במסמך הזה מפורטים האירועים והפרמטרים של
סוגים שונים של אירועי פעילות של ביקורת התחברות. כדי לאחזר את האירועים האלה, צריך להתקשר אל Activities.list() באמצעות applicationName=login.
שינוי האימות הדו-שלבי השתנה
אירועים מסוג זה מוחזרים באמצעות type=2sv_change.
השבתה של אימות דו-שלבי
| פרטי האירוע |
| שם האירוע |
2sv_disable |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} has disabled 2-step verification
|
הרשמה לאימות דו-שלבי
| פרטי האירוע |
| שם האירוע |
2sv_enroll |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} has enrolled for 2-step verification
|
סיסמת החשבון השתנתה
אירועים מסוג זה מוחזרים באמצעות type=password_change.
שינוי סיסמה בחשבון
| פרטי האירוע |
| שם האירוע |
password_edit |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} has changed Account password
|
הפרטים לשחזור החשבון השתנו
פרטי שחזור החשבון השתנו.
אירועים מסוג זה מוחזרים באמצעות type=recovery_info_change.
שינוי כתובת האימייל לשחזור החשבון
| פרטי האירוע |
| שם האירוע |
recovery_email_edit |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} has changed Account recovery email
|
שינוי הטלפון לשחזור החשבון
| פרטי האירוע |
| שם האירוע |
recovery_phone_edit |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} has changed Account recovery phone
|
שינוי השאלה/התשובה הסודיות לשחזור החשבון
| פרטי האירוע |
| שם האירוע |
recovery_secret_qa_edit |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} has changed Account recovery secret question/answer
|
אזהרה בחשבון
סוג אירוע: אזהרה בחשבון.
אירועים מסוג זה מוחזרים באמצעות type=account_warning.
סיסמה שדלפה
אירוע שהפעיל אזהרה בחשבון: החשבון הושבת עקב תיאור של דליפת סיסמה.
| פרטי האירוע |
| שם האירוע |
account_disabled_password_leak |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שמושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
התחברות חשודה נחסמה
אירוע הנרשמה בחשבון אזהרה בנוגע לתיאור חשוד.
| פרטי האירוע |
| שם האירוע |
suspicious_login |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שמושפע מהאירוע.
|
login_timestamp |
integer
שעת הכניסה של אירוע האזהרה בחשבון במיליוניות השנייה.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
Google has detected a suspicious login for {affected_email_address}
|
התחברות חשודה מאפליקציה ברמת אבטחה נמוכה נחסמה
אירוע אזהרה בחשבון: התחברות חשודה לחשבון אפליקציה ברמת אבטחה נמוכה.
| פרטי האירוע |
| שם האירוע |
suspicious_login_less_secure_app |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שמושפע מהאירוע.
|
login_timestamp |
integer
שעת הכניסה של אירוע האזהרה בחשבון במיליוניות השנייה.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
התחברות פרוגרמטית חשודה נחסמה
אירוע הנרשמה בחשבון אזהרה בנוגע לתיאור פרוגרמטי חשוד.
| פרטי האירוע |
| שם האירוע |
suspicious_programmatic_login |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שמושפע מהאירוע.
|
login_timestamp |
integer
שעת הכניסה של אירוע האזהרה בחשבון במיליוניות השנייה.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
Google has detected a suspicious programmatic login for {affected_email_address}
|
המשתמש נותק בגלל קובץ cookie חשוד שפועל בסשן
המשתמש נותק בגלל קובץ cookie חשוד שפועל בסשן(אירוע תוכנה זדונית בקיצור הדרך לקובץ cookie).
| פרטי האירוע |
| שם האירוע |
user_signed_out_due_to_suspicious_session_cookie |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שמושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
Suspicious session cookie detected for user {affected_email_address}
|
המשתמש הושעה
אירוע שהפעיל אזהרה בחשבון: הושבת התיאור הכללי.
| פרטי האירוע |
| שם האירוע |
account_disabled_generic |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שמושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
Account {affected_email_address} disabled
|
המשתמש הושעה (ספאם דרך ממסר)
אירוע שהפעיל אזהרה בחשבון: החשבון הושבת עקב הפצת ספאם דרך תיאור הממסר.
| פרטי האירוע |
| שם האירוע |
account_disabled_spamming_through_relay |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שמושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
המשתמש הושעה (ספאם)
אירוע שהפעיל אזהרה בחשבון: החשבון הושבת עקב תיאור הפצת ספאם.
| פרטי האירוע |
| שם האירוע |
account_disabled_spamming |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שמושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
המשתמש הושעה (פעילות חשודה)
אירוע שהפעיל אזהרה בחשבון: החשבון הושבת בגלל פריצה לתיאור.
| פרטי האירוע |
| שם האירוע |
account_disabled_hijacked |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שמושפע מהאירוע.
|
login_timestamp |
integer
שעת הכניסה של אירוע האזהרה בחשבון במיליוניות השנייה.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
ההרשמה להגנה מתקדמת השתנתה
אירועים מסוג זה מוחזרים באמצעות type=titanium_change.
הרשמה להגנה מתקדמת
| פרטי האירוע |
| שם האירוע |
titanium_enroll |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} has enrolled for Advanced Protection
|
ביטול ההרשמה להגנה מתקדמת
| פרטי האירוע |
| שם האירוע |
titanium_unenroll |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} has disabled Advanced Protection
|
אזהרה מפני התקפה
סוג אירוע אזהרה לגבי מתקפה.
אירועים מסוג זה מוחזרים באמצעות type=attack_warning.
מתקפה בגיבוי גורם ממשלתי
שם של אירוע התרעה בגיבוי גורם ממשלתי.
| פרטי האירוע |
| שם האירוע |
gov_attack_warning |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} might have been targeted by government-backed attack
|
ההגדרות של שולח חסום השתנו
אירועים מסוג זה מוחזרים באמצעות type=blocked_sender_change.
נחסמו כל הודעות האימייל העתידיות מהשולח.
כתובת האימייל נחסמה.
| פרטי האירוע |
| שם האירוע |
blocked_sender |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} has blocked all future messages from {affected_email_address}.
|
ההגדרות של העברת האימייל השתנו
אירועים מסוג זה מוחזרים באמצעות type=email_forwarding_change.
האפשרות להעביר אימיילים אל מחוץ לדומיין מופעלת
| פרטי האירוע |
| שם האירוע |
email_forwarding_out_of_domain |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
התחברות
סוג אירוע ההתחברות.
אירועים מסוג זה מוחזרים באמצעות type=login.
ההתחברות נכשלה
ניסיון התחברות נכשל.
| פרטי האירוע |
| שם האירוע |
login_failure |
| פרמטרים |
login_challenge_method |
string
שיטת אימות חשבון.
ערכים אפשריים:
backup_code
מתבקש מהמשתמש להזין קוד אימות לגיבוי.google_authenticator
משתמש מבקש להזין OTP מאפליקציית מאמת החשבונות.google_prompt
הודעה בנוגע לאתגר ההתחברות – הודעה מ-Google.idv_any_phone
המשתמש ביקש מספר טלפון ולאחר מכן מזין קוד שנשלח לטלפון הזה.idv_preregistered_phone
המשתמש מזין קוד שנשלח לטלפון הרשום מראש שלו.internal_two_factor
שיטת אימות זהות (דו-שלבי)knowledge_employee_id
מזהה עובד (אתגר) של שיטת אימות הידע.knowledge_preregistered_email
המשתמש מוכיח את הידע שלו באימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש הוכיח את הידע שלו לגבי טלפון שנרשם מראש.login_location
המשתמש נכנס מהמקום שבו הוא נכנס בדרך כלל.none
לא נתקלו באתגר התחברות.offline_otp
המשתמש מזין קוד OTP שהוא מקבל מההגדרות בטלפון שלו (Android בלבד).other
שיטת אימות אחרת.password
סיסמה.security_key
המשתמשים עוברים את האתגר הקריפטוגרפי של מפתח אבטחה.security_key_otp
OTP של שיטת אימות באמצעות מפתח.
|
login_failure_type |
string
הסיבה לכשל בהתחברות.
ערכים אפשריים:
login_failure_access_code_disallowed
למשתמש אין הרשאה להתחבר לשירות.login_failure_account_disabled
החשבון של המשתמש מושבת.login_failure_invalid_password
הסיסמה של המשתמש לא הייתה חוקית.login_failure_unknown
הסיבה לכישלון ההתחברות אינה ידועה.
|
login_type |
string
סוג פרטי הכניסה המשמשים לניסיון התחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בפרטי סוג אחר – לדוגמה, החלפת אסימון OAuth ל-SID. יכול להיות שהמשתמש כבר מחובר לביקור ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר מאומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק הצהרת SAML של ספק זהויות מסוג SAML.unknown
סוג התחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} failed to login
|
אימות זהות
נשלחה בקשת התחברות כדי לאמת את זהות המשתמש. אתגרי ההתחברות שמופיעים במהלך סשן התחברות מקובצים ברשומה אחת (events). לדוגמה, אם משתמש מזין סיסמה שגויה פעמיים, ולאחר מכן הוא מזין את הסיסמה הנכונה ולאחר מכן אימות דו-שלבי באמצעות מפתח אבטחה, השדה events של התשובה של activities.list נראה כך:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
למידע נוסף על אימותי זהות, כדאי לעיין במאמר אימות הזהות של משתמש כאמצעי אבטחה נוסף.
| פרטי האירוע |
| שם האירוע |
login_challenge |
| פרמטרים |
login_challenge_method |
string
שיטת אימות חשבון.
ערכים אפשריים:
backup_code
מתבקש מהמשתמש להזין קוד אימות לגיבוי.google_authenticator
משתמש מבקש להזין OTP מאפליקציית מאמת החשבונות.google_prompt
הודעה בנוגע לאתגר ההתחברות – הודעה מ-Google.idv_any_phone
המשתמש ביקש מספר טלפון ולאחר מכן מזין קוד שנשלח לטלפון הזה.idv_preregistered_phone
המשתמש מזין קוד שנשלח לטלפון הרשום מראש שלו.internal_two_factor
שיטת אימות זהות (דו-שלבי)knowledge_employee_id
מזהה עובד (אתגר) של שיטת אימות הידע.knowledge_preregistered_email
המשתמש מוכיח את הידע שלו באימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש הוכיח את הידע שלו לגבי טלפון שנרשם מראש.login_location
המשתמש נכנס מהמקום שבו הוא נכנס בדרך כלל.none
לא נתקלו באתגר התחברות.offline_otp
המשתמש מזין קוד OTP שהוא מקבל מההגדרות בטלפון שלו (Android בלבד).other
שיטת אימות אחרת.password
סיסמה.security_key
המשתמשים עוברים את האתגר הקריפטוגרפי של מפתח אבטחה.security_key_otp
OTP של שיטת אימות באמצעות מפתח.
|
login_challenge_status |
string
האם אתגר ההתחברות הצליח או נכשל, מיוצג כ"אתגר עבר" ו"אתגר נכשל", בהתאמה. מחרוזת ריקה מציינת סטטוס לא ידוע.
|
login_type |
string
סוג פרטי הכניסה המשמשים לניסיון התחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בפרטי סוג אחר – לדוגמה, החלפת אסימון OAuth ל-SID. יכול להיות שהמשתמש כבר מחובר לביקור ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר מאומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק הצהרת SAML של ספק זהויות מסוג SAML.unknown
סוג התחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} was presented with a login challenge
|
אימות התחברות
שם אירוע של אימות התחברות.
| פרטי האירוע |
| שם האירוע |
login_verification |
| פרמטרים |
is_second_factor |
boolean
אם אימות ההתחברות הוא אימות דו-שלבי.
ערכים אפשריים:
false
ערך בוליאני שגוי.true
הערך הבוליאני נכון.
|
login_challenge_method |
string
שיטת אימות חשבון.
ערכים אפשריים:
backup_code
מתבקש מהמשתמש להזין קוד אימות לגיבוי.google_authenticator
משתמש מבקש להזין OTP מאפליקציית מאמת החשבונות.google_prompt
הודעה בנוגע לאתגר ההתחברות – הודעה מ-Google.idv_any_phone
המשתמש ביקש מספר טלפון ולאחר מכן מזין קוד שנשלח לטלפון הזה.idv_preregistered_phone
המשתמש מזין קוד שנשלח לטלפון הרשום מראש שלו.internal_two_factor
שיטת אימות זהות (דו-שלבי)knowledge_employee_id
מזהה עובד (אתגר) של שיטת אימות הידע.knowledge_preregistered_email
המשתמש מוכיח את הידע שלו באימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש הוכיח את הידע שלו לגבי טלפון שנרשם מראש.login_location
המשתמש נכנס מהמקום שבו הוא נכנס בדרך כלל.none
לא נתקלו באתגר התחברות.offline_otp
המשתמש מזין קוד OTP שהוא מקבל מההגדרות בטלפון שלו (Android בלבד).other
שיטת אימות אחרת.password
סיסמה.security_key
המשתמשים עוברים את האתגר הקריפטוגרפי של מפתח אבטחה.security_key_otp
OTP של שיטת אימות באמצעות מפתח.
|
login_challenge_status |
string
האם אתגר ההתחברות הצליח או נכשל, מיוצג כ"אתגר עבר" ו"אתגר נכשל", בהתאמה. מחרוזת ריקה מציינת סטטוס לא ידוע.
|
login_type |
string
סוג פרטי הכניסה המשמשים לניסיון התחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בפרטי סוג אחר – לדוגמה, החלפת אסימון OAuth ל-SID. יכול להיות שהמשתמש כבר מחובר לביקור ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר מאומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק הצהרת SAML של ספק זהויות מסוג SAML.unknown
סוג התחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} was presented with login verification
|
יציאה
המשתמש התנתק.
| פרטי האירוע |
| שם האירוע |
logout |
| פרמטרים |
login_type |
string
סוג פרטי הכניסה המשמשים לניסיון התחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בפרטי סוג אחר – לדוגמה, החלפת אסימון OAuth ל-SID. יכול להיות שהמשתמש כבר מחובר לביקור ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר מאומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק הצהרת SAML של ספק זהויות מסוג SAML.unknown
סוג התחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} logged out
|
פעולה רגישה הותרה
| פרטי האירוע |
| שם האירוע |
risky_sensitive_action_allowed |
| פרמטרים |
is_suspicious |
boolean
לניסיון ההתחברות היו כמה מאפיינים חריגים, לדוגמה המשתמש התחבר מכתובת IP לא מוכרת.
ערכים אפשריים:
false
ערך בוליאני שגוי.true
הערך הבוליאני נכון.
|
login_challenge_method |
string
שיטת אימות חשבון.
ערכים אפשריים:
backup_code
מתבקש מהמשתמש להזין קוד אימות לגיבוי.google_authenticator
משתמש מבקש להזין OTP מאפליקציית מאמת החשבונות.google_prompt
הודעה בנוגע לאתגר ההתחברות – הודעה מ-Google.idv_any_phone
המשתמש ביקש מספר טלפון ולאחר מכן מזין קוד שנשלח לטלפון הזה.idv_preregistered_phone
המשתמש מזין קוד שנשלח לטלפון הרשום מראש שלו.internal_two_factor
שיטת אימות זהות (דו-שלבי)knowledge_employee_id
מזהה עובד (אתגר) של שיטת אימות הידע.knowledge_preregistered_email
המשתמש מוכיח את הידע שלו באימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש הוכיח את הידע שלו לגבי טלפון שנרשם מראש.login_location
המשתמש נכנס מהמקום שבו הוא נכנס בדרך כלל.none
לא נתקלו באתגר התחברות.offline_otp
המשתמש מזין קוד OTP שהוא מקבל מההגדרות בטלפון שלו (Android בלבד).other
שיטת אימות אחרת.password
סיסמה.security_key
המשתמשים עוברים את האתגר הקריפטוגרפי של מפתח אבטחה.security_key_otp
OTP של שיטת אימות באמצעות מפתח.
|
login_challenge_status |
string
האם אתגר ההתחברות הצליח או נכשל, מיוצג כ"אתגר עבר" ו"אתגר נכשל", בהתאמה. מחרוזת ריקה מציינת סטטוס לא ידוע.
|
login_type |
string
סוג פרטי הכניסה המשמשים לניסיון התחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בפרטי סוג אחר – לדוגמה, החלפת אסימון OAuth ל-SID. יכול להיות שהמשתמש כבר מחובר לביקור ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר מאומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק הצהרת SAML של ספק זהויות מסוג SAML.unknown
סוג התחברות לא ידוע.
|
sensitive_action_name |
string
תיאור של השם של פעולה רגישה באירוע מאתגר הכולל פעולה רגישה.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} was permitted to take the action: {sensitive_action_name}.
|
פעולה רגישה נחסמה
| פרטי האירוע |
| שם האירוע |
risky_sensitive_action_blocked |
| פרמטרים |
is_suspicious |
boolean
לניסיון ההתחברות היו כמה מאפיינים חריגים, לדוגמה המשתמש התחבר מכתובת IP לא מוכרת.
ערכים אפשריים:
false
ערך בוליאני שגוי.true
הערך הבוליאני נכון.
|
login_challenge_method |
string
שיטת אימות חשבון.
ערכים אפשריים:
backup_code
מתבקש מהמשתמש להזין קוד אימות לגיבוי.google_authenticator
משתמש מבקש להזין OTP מאפליקציית מאמת החשבונות.google_prompt
הודעה בנוגע לאתגר ההתחברות – הודעה מ-Google.idv_any_phone
המשתמש ביקש מספר טלפון ולאחר מכן מזין קוד שנשלח לטלפון הזה.idv_preregistered_phone
המשתמש מזין קוד שנשלח לטלפון הרשום מראש שלו.internal_two_factor
שיטת אימות זהות (דו-שלבי)knowledge_employee_id
מזהה עובד (אתגר) של שיטת אימות הידע.knowledge_preregistered_email
המשתמש מוכיח את הידע שלו באימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש הוכיח את הידע שלו לגבי טלפון שנרשם מראש.login_location
המשתמש נכנס מהמקום שבו הוא נכנס בדרך כלל.none
לא נתקלו באתגר התחברות.offline_otp
המשתמש מזין קוד OTP שהוא מקבל מההגדרות בטלפון שלו (Android בלבד).other
שיטת אימות אחרת.password
סיסמה.security_key
המשתמשים עוברים את האתגר הקריפטוגרפי של מפתח אבטחה.security_key_otp
OTP של שיטת אימות באמצעות מפתח.
|
login_challenge_status |
string
האם אתגר ההתחברות הצליח או נכשל, מיוצג כ"אתגר עבר" ו"אתגר נכשל", בהתאמה. מחרוזת ריקה מציינת סטטוס לא ידוע.
|
login_type |
string
סוג פרטי הכניסה המשמשים לניסיון התחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בפרטי סוג אחר – לדוגמה, החלפת אסימון OAuth ל-SID. יכול להיות שהמשתמש כבר מחובר לביקור ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר מאומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק הצהרת SAML של ספק זהויות מסוג SAML.unknown
סוג התחברות לא ידוע.
|
sensitive_action_name |
string
תיאור של השם של פעולה רגישה באירוע מאתגר הכולל פעולה רגישה.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
התבצעה כניסה
ניסיון התחברות הצליח.
| פרטי האירוע |
| שם האירוע |
login_success |
| פרמטרים |
is_suspicious |
boolean
לניסיון ההתחברות היו כמה מאפיינים חריגים, לדוגמה המשתמש התחבר מכתובת IP לא מוכרת.
ערכים אפשריים:
false
ערך בוליאני שגוי.true
הערך הבוליאני נכון.
|
login_challenge_method |
string
שיטת אימות חשבון.
ערכים אפשריים:
backup_code
מתבקש מהמשתמש להזין קוד אימות לגיבוי.google_authenticator
משתמש מבקש להזין OTP מאפליקציית מאמת החשבונות.google_prompt
הודעה בנוגע לאתגר ההתחברות – הודעה מ-Google.idv_any_phone
המשתמש ביקש מספר טלפון ולאחר מכן מזין קוד שנשלח לטלפון הזה.idv_preregistered_phone
המשתמש מזין קוד שנשלח לטלפון הרשום מראש שלו.internal_two_factor
שיטת אימות זהות (דו-שלבי)knowledge_employee_id
מזהה עובד (אתגר) של שיטת אימות הידע.knowledge_preregistered_email
המשתמש מוכיח את הידע שלו באימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש הוכיח את הידע שלו לגבי טלפון שנרשם מראש.login_location
המשתמש נכנס מהמקום שבו הוא נכנס בדרך כלל.none
לא נתקלו באתגר התחברות.offline_otp
המשתמש מזין קוד OTP שהוא מקבל מההגדרות בטלפון שלו (Android בלבד).other
שיטת אימות אחרת.password
סיסמה.security_key
המשתמשים עוברים את האתגר הקריפטוגרפי של מפתח אבטחה.security_key_otp
OTP של שיטת אימות באמצעות מפתח.
|
login_type |
string
סוג פרטי הכניסה המשמשים לניסיון התחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בפרטי סוג אחר – לדוגמה, החלפת אסימון OAuth ל-SID. יכול להיות שהמשתמש כבר מחובר לביקור ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר מאומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק הצהרת SAML של ספק זהויות מסוג SAML.unknown
סוג התחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט הודעה במסוף Admin |
{actor} logged in
|
